Ceux qui ont effectué des vols nationaux aux États-Unis savent combien ils sont stricts en matière de sécurité après les attentats du 11 septembre. Cette nouvelle n’a donc pas dû être très bien accueillie là-bas : un hacker nommé Hugo Teso a donné une conférence à Hack In The Box montrant comment il a développé une application pour Android qui permet de contrôler un avion !
Teso a dit qu’il avait passé trois ans à étudier pour faire fonctionner l’application et que, comme il était pilote, c’était un peu plus facile (alors ne pensez pas que vous pouvez sortir d’un hackathon en contrôlant des avions).
Il a acheté l’équipement nécessaire pour communiquer avec un avion sur eBay et a profité des défaillances de sécurité de l’ADS-B (système utilisé pour localiser les avions et envoyer des informations telles que la hauteur et les conditions météorologiques) et de l’ACARS (utilisé pour communiquer entre les pilotes et la tour) pour identifier et “monter” à bord de l’avion. Après tout, ils sont contrôlés par ordinateur, c’est-à-dire qu’ils sont piratables.
Ainsi, par l’application PlaneSploit, également développée par lui, Teso a démontré qu’avec des commandes simples et très intuitives, il est possible de rediriger la trajectoire d’un avion sans quitter son domicile en utilisant l’accéléromètre du smartphone. Parmi les options de l’application, il est possible de changer l’itinéraire en touchant simplement la carte (“veuillez vous rendre ici”), d’indiquer qu’il y a un problème lorsque l’on allume les lumières et les alarmes d’urgence (“soyez puni”), de disparaître littéralement de la carte (“embrassez”) et de la laisser tomber (“visitez le terrain”).
Comme l’intention n’est pas de faire du terrorisme, mais de souligner la fragilité du contrôle aérien, un environnement virtuel a été utilisé pour la démonstration d’e le hacker n’a parlé que de l’essentiel, sans détailler le processus. e En outre, il a expliqué que l’invasion ne fonctionne qu’en pilote automatique. Autrement dit, si le pilote détecte que l’avion est piraté, il suffit de l’éteindre et d’utiliser les commandes analogiques. La mauvaise nouvelle qui s’ensuit est que les avions les plus récents n’ont pas ces commandes.
Comme tout le matériel utilisé était le même que dans la vie réelle, on ne peut s’empêcher d’imaginer les dégâts qu’il causerait entre les mains de la mauvaise personne. PDF de la conférence est disponible ici, mais elle est pratiquement inutile sans connaissances en aviation. Et, évidemment, l’application n’est pas dans Google Play !